原文链接:http://www.devx.com/security/Article/34741 随着线络在家庭和商业中的普及,新的安全挑战是法避免的。保护个络的第步是判断个络的状态 (不需要前置知识),然后来提供相关的防御措施。随着 Scapy 的世,这是个python写的绝佳封包具, 作者是Philippe Biondi ,跟其他的嗅探具 Kismet 和 Airodump-ng 不同,Scapy 可以个性化定制,并且常简 单易。 本概述了使诸如Scapy等具的技术进线络评估和侵检测的法。 法:被动嗅探个线络包含个的基站,主要分为2个的部分:接点 (access points)和 网卡 (NICs)。这些 基站使 IEEE 802.11 标准来通信。802.11的包封装了下3个帧:管理帧,控制帧以及数据帧。每个部分都包 含了于建连接的不同频道通信的重要信息。 个线络的评估防范可以使下2个法:
本主要讨论这种被动嗅探的**。 以下是这种法的步骤:
设置射频禁用词语模式当您设置射频禁用词语模式时,其NIC应能够嗅探2.4 GHz频谱以捕获802.11数据包。 多数802.11a / b / g 的 卡具有这种能。例如,本使Linux来设置NIC,Linux内核包含个驱动程序来搞定此功能。 下是把网卡置于禁用词语模式的命令: 接下来,您需要定义要执数据包嗅探的通道或频率。 使以下命令(频道11做演): 您也可以通过为每个频道分配段时间来嗅探不同的频道. 嗅探嗅探数据包与网络发现接点是关键的基础设施; 它们是线和有线IP络之间的桥梁。 其他NICs连接这些接点,并通过线络将 其连接到较的络。 但是常不幸运的是,接点也正是恶意客的攻击点。 对线络评估的第个要求是 尽最大可能识别接点。 接点被配置为以某种规则的间隔发射信标管理帧(emit beacon management frames)。 这些帧包含关于SSID,MAC地址,时间戳等信息。旦eth1 网卡处于禁用词语模式,们就可以开始访问信标帧。 您可以使Scapy访获取些数据包,如下所: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
